安全、安保和信任是確?；ヂ?lián)和自動駕駛汽車被消費者接受所需的三個最重要的因素。對于汽車行業(yè)來說，要實現(xiàn)這三個關鍵要素，必須進行最全面的車輛認證，才能考慮車輛，并在汽車的整個生命周期內(nèi)保持道路性能。

如今，汽車制造商獲得車輛認證的方式因地區(qū)而異。在北美，汽車制造商根據(jù)美國國家公路交通安全管理局（NHTSA）提供的指南進行“自我認證”。在歐洲、亞洲和其他地區(qū)，認證過程由獨立認證機構(gòu)負責。這些地區(qū)的認證過程稱為型式認可或認可。

車輛認證并不新鮮;然而，隨著車載軟件數(shù)量的增加，它變得越來越復雜。所有地區(qū)的認證指南都需要反映不斷變化的車輛構(gòu)成，并認識到需要深入了解軟件行為才能在汽車的生命周期內(nèi)實現(xiàn)全面認證。

車載軟件的復雜性 目前，軟件

占車輛物料清單 （BOM） 的 10%。預計這一數(shù)字將以11%的復合年增長率增長，到2030年將占車輛BOM的30%。除了汽車代碼的數(shù)量增加之外，運行此代碼的電子控制單元（ECU）之間的依賴關系也增加了。

高級駕駛輔助系統(tǒng)（ADAS）為討論車載軟件管理的復雜性提供了良好的背景。首先，汽車制造商在一系列車輛中購買并安裝ADAS系統(tǒng)。該ADAS系統(tǒng)由來自不同供應商的多個ECU組成。例如，攝像頭、傳感器和處理器由具有獨特ECU的不同一級供應商開發(fā)，所有這些都成為ADAS ECU集群的一部分。此集群中的 ECU 是相互依賴的，因此更改一個 ECU 上的一行代碼將影響集群內(nèi)其他 ECU 上的代碼。

這種代碼更改可能來自汽車制造商或一級供應商，導致需要管理一個過程以了解組件之間的相互依賴關系。組件之間的依賴性越強，對一個ECU上的軟件進行更改導致對依賴ECU進行更改的可能性就越高。

無線更新和UNECE WP.29 對軟件

進行更改是通過OTA更新執(zhí)行的 - 這一過程不僅被汽車制造商認可為重要，而且被認為是競爭和成功的必要條件。今年早些時候，通用汽車和寶馬都成為頭條新聞，討論將OTA更新作為戰(zhàn)略解決方案的計劃，以區(qū)分其產(chǎn)品并保持新特性和功能的競爭力。最近，福特宣布新款福特野馬Mach-E電動SUV將配備無線軟件更新交付系統(tǒng)。

車輛認證機構(gòu)現(xiàn)在正在質(zhì)疑如何最好地維持通過OTA更新不斷發(fā)展的車輛的認證。聯(lián)合國歐洲經(jīng)濟委員會（UNECE）已經(jīng)討論了這一主題，并推薦了全球法規(guī)，其中包括來自歐洲，北美和亞洲的成員。這些建議預計將于2020年獲得批準并成為法律。

根據(jù)歐洲經(jīng)委會WP.29 GRVA立場文件，所有軟件功能更新都需要對車輛的型式批準認證進行修訂更新，除非軟件更新只是修復錯誤或?qū)ΜF(xiàn)有的預認證功能應用安全補丁。WP.29還指出，如果新的軟件功能僅影響有限數(shù)量的已安裝車輛軟件，則獲得修訂型式認可認證所需的測試也將受到限制。

這一建議的法規(guī)促使汽車制造商利用OTA技術(shù)來確保不受消費者控制并駐留在車輛核心系統(tǒng)中的軟件始終安全可靠。

透明度

代碼行數(shù)的增長，汽車中的每個組件都需要出于安全和安保目的進行認證的事實，這些組件之間存在相互依賴性的事實，以及需要 OTA 更新以保持這些組件在汽車生命周期內(nèi)安全、可靠和功能豐富，所有這些都有助于這樣一個事實，即對汽車軟件行為具有透明度和可見性至關重要。軟件透明度的最終目標是為消費者創(chuàng)造安全可靠的體驗。首先要幫助行業(yè) - OEM、一級供應商和監(jiān)管機構(gòu) - 了解軟件功能的行為，以便更智能、更高效地工作。

一旦確定了軟件功能，就可以將影響受管制功能的軟件更改與不影響受管制功能或根本不改變功能的更改區(qū)分開來，例如錯誤修復。這使監(jiān)管機構(gòu)能夠在測試和特定功能之間關聯(lián)起來，并僅測試正在審查的功能，而不是盲目地對完整的軟件映像運行所有測試。簡化流程可以節(jié)省時間和金錢。

需要考慮的軟件質(zhì)量測試和軟件法規(guī)測試的另一個方面是增量更新文件對測試過程的影響。如果測試的是軟件映像而不是軟件功能，則需要考慮軟件映像和更新增量文件的所有可能組合，從而產(chǎn)生所需的測試的巨大開銷。但是，如果對軟件功能進行調(diào)節(jié)、監(jiān)控和測試，則可以避免額外的測試開銷并加快調(diào)節(jié)過程。

結(jié)論

重要的是要在全球范圍內(nèi)認真對待認證指南，包括仔細研究有關批準OTA更新的建議，以確保車輛安全，可靠和值得信賴。需要技術(shù)和系統(tǒng)來簡化持續(xù)的軟件認證，特別是因為汽車制造商面臨著不斷發(fā)布新的軟件特性和功能以保持競爭力的巨大壓力。

所有地區(qū)的認證指南都需要反映不斷變化的車輛構(gòu)成，并認識到汽車制造商需要深入了解軟件功能和行為，以便在汽車的生命周期內(nèi)實現(xiàn)全面認證。

審核編輯：郭婷